Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

कुछ दिनों पहले माइक्रोसॉफ्ट ने लॉन्च किया था मार्च पैच मंगलवार अपडेट और के सभी संस्करणों के लिए अपडेट प्रदान किए विंडोज 10. हालांकि, सब कुछ इतना सुचारू रूप से नहीं चला।

जल्द से जल्द नोट जारी करने की जल्दबाजी में, Microsoft गलती से एक कारनामे का पता चला जिसे ठीक नहीं किया गया था। के प्रभावित पीसी सीवीई-2020-0796 भेद्यता में विंडोज 10 v1903, विंडोज 10 v1909, विंडोज सर्वर v1903 और विंडोज सर्वर v1909 शामिल हैं।

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

इस छोटी सी घटना के बाद, माइक्रोसॉफ्ट ने एक सलाहकार पृष्ठ जहां उन्होंने आगे बढ़कर उपयोगकर्ताओं के लिए इस भेद्यता के कारनामों से खुद को बचाने के लिए कुछ युक्तियां जोड़ीं।

पेज के अनुसार:

एक SMB सर्वर के विरुद्ध सुरक्षाछिद्र का फायदा उठाने के लिए, एक अनधिकृत हमलावर लक्षित SMBv3 सर्वर को विशेष रूप से तैयार किया गया पैकेट भेज सकता है। एसएमबी क्लाइंट के खिलाफ भेद्यता का फायदा उठाने के लिए, एक अनधिकृत हमलावर को एक दुर्भावनापूर्ण एसएमबीवी 3 सर्वर को कॉन्फ़िगर करने और उपयोगकर्ता को इससे कनेक्ट करने के लिए मनाने की आवश्यकता होगी।

इससे भी बदतर बात यह है कि विंडोज 10 और विंडोज सर्वर के सभी हाल के संस्करण उस भेद्यता से प्रभावित होते हैं जो माइक्रोसॉफ्ट को महत्वपूर्ण, उच्चतम गंभीरता रेटिंग के रूप में रेट करता है:

instagram story viewer

विंडोज 10 संस्करण 1903।
- दोनों 32-बिट और 64-बिट, और एआरएम।
विंडोज 10 संस्करण 1909।
- दोनों 32-बिट और 64-बिट, और एआरएम।
विंडोज सर्वर संस्करण 1903।
विंडोज सर्वर संस्करण 1909।

SMBv3 समस्या का समाधान है

बुरी खबर यह है कि भेद्यता SMBv3 की संपीड़न कार्यक्षमता में है। Microsoft का सुझाव है कि संगठन इन्हें हमलों से बचाने के लिए सर्वर पर संपीड़न अक्षम करते हैं।

अच्छी खबर यह है कि सिस्टम प्रशासक इन परिवर्तनों को केवल a. का उपयोग करके कर सकते हैं पावरशेल आदेश, जिसे उन्होंने सलाहकार पृष्ठ के साथ भी पोस्ट किया था:

सेट-आइटमप्रॉपर्टी-पथ "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression-प्रकार DWORD-मान 1-बल

हालांकि, ध्यान रखें कि यह परिवर्तन केवल एक समाधान है, और किसी भी तरह से ग्राहकों की रक्षा नहीं करेगा। इस प्रकार, जब तक Microsoft समस्या के स्थायी समाधान के साथ नहीं आता, तब तक सभी उपयोगकर्ता प्रतीक्षा कर सकते हैं।

Microsoft की सलाह और समाधान के बारे में आपकी क्या राय है? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें और हम बात जारी रखेंगे।

Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

SMBv3 समस्या का समाधान है

माइक्रोसॉफ्ट सब्सक्रिप्शन मॉडल पर आधारित क्लाउड 'विंडोज 365' पर काम कर रहा है माइक्रोसॉफ्ट

Microsoft पासवर्ड को मोबाइल प्रमाणीकरण से बदलने की योजना बना रहा है माइक्रोसॉफ्ट

माइक्रोसॉफ्ट 2018 में स्नैपड्रैगन 845 डिवाइस लॉन्च करेगी। क्या यह सरफेस फोन है?माइक्रोसॉफ्ट भूतल फोन

Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

SMBv3 समस्या का समाधान है

माइक्रोसॉफ्ट सब्सक्रिप्शन मॉडल पर आधारित क्लाउड 'विंडोज 365' पर काम कर रहा हैमाइक्रोसॉफ्ट

Microsoft पासवर्ड को मोबाइल प्रमाणीकरण से बदलने की योजना बना रहा हैमाइक्रोसॉफ्ट

माइक्रोसॉफ्ट 2018 में स्नैपड्रैगन 845 डिवाइस लॉन्च करेगी। क्या यह सरफेस फोन है?माइक्रोसॉफ्टभूतल फोन

माइक्रोसॉफ्ट सब्सक्रिप्शन मॉडल पर आधारित क्लाउड 'विंडोज 365' पर काम कर रहा है माइक्रोसॉफ्ट

Microsoft पासवर्ड को मोबाइल प्रमाणीकरण से बदलने की योजना बना रहा है माइक्रोसॉफ्ट

माइक्रोसॉफ्ट 2018 में स्नैपड्रैगन 845 डिवाइस लॉन्च करेगी। क्या यह सरफेस फोन है?माइक्रोसॉफ्ट भूतल फोन